php使用令牌内部形式为什么令牌很重要

I have some question about access token hope you guy's have the answer, I did my research but for sure I didn't understand why using token is so important to secure forms. So my question is and I hope to understand that what token exactly do in forms, how it's secure form and secure it from what. And is the token Important in login form but what if I didn't use the token inside login form is that make the form unsecured.

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongzhen7108 2016-11-19 03:56
关注
Access token is one of protection patterns against CSRF attack. CSRF stands for Cross-site Request Forgery. It is deeply explained here:
WIKI-CSRF

Especially take a look at Examples section and Prevention section.
In simple words this attack for example steals request with login information and lets intruder login in any time. If you have access token that is gone after session is gone or after opening the form another time, you are protected. I encourage you to read the article above.

I hope this helped.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报
编辑

预览
轻敲空格完成输入
显示为

卡片

标题

链接
评论

按下Enter换行，Ctrl+Enter发表内容

编辑

预览

报告相同问题？

关注问题

php使用lua+redis实现限流，计数器模式，令牌桶模式
2020-10-16 21:19

在高并发的Web服务中，限流是一种重要的策略，用于保护系统免受过多请求的冲击，维持服务的稳定性和可用性。PHP作为常见的服务器端脚本语言，可以借助外部工具如Redis和Lua来实现限流。本文将详细介绍如何利用PHP、...
php 基于redis使用令牌桶算法实现流量控制
2018-02-23 04:22

系统在运行过程中，如遇上某些活动，访问的人数会在一瞬间内爆增，导致服务器瞬间压力飙升，使系统超...本文介绍php基于redis，使用令牌桶算法，实现访问流量的控制，提供完整算法说明及演示实例，方便大家学习使用。
PHP令牌 Token改进版
2020-10-30 01:18

PHP令牌Token改进版主要涉及了在PHP中生成和处理令牌的技术细节，以及如何解决在GET请求中传递令牌时出现的特殊字符问题。首先，原版令牌存在一个问题，即加密过程会生成不可显示的字符和乱码。为了解决这一问题，...
php-jwt:PHP JSON 网络令牌 (JWT) 库
2021-06-13 09:27

PHP JSON 网络令牌 (JWT) 库基于JSON Web Token (JWT) 实现。安装安装 gamegos/jws 的推荐方法是通过。 { " require " : { " gamegos/jwt " : " ~0.1 " } } 基本用法编码 $ key = 'some-secret-for-hmac' ...
firebase-tokens-php：一个与Firebase令牌一起使用PHP库
2021-02-05 00:01

有关什么是自定义令牌及其使用方式的更多信息，请参见。 <?php use Kreait \ Firebase \ JWT \ CustomTokenGenerator ; $ clientEmail = '...' ; $ privateKey = '...' ; $ generator = CustomTokenGenerator ::...
php-jwt：在PHP中使用JSON Web令牌（JWT）的便捷库
2021-02-23 14:06

php-jwt 一个方便的库，用于在PHP中使用JSON Web令牌（JWT）。该库符合的规定，但不允许未签名的JWT（“无”算法）除外，并且对以下声明具有内置支持： aud （受众群体）主张-exp （到期时间）索赔-iat （在iat发出...
branca-php:使用现代加密技术进行身份验证和加密的API令牌
2021-05-27 03:25

是一种易于使用的安全令牌格式，很难用脚射击。它使用IETF XChaCha20-Poly1305 AEAD对称加密来创建加密和防篡改令牌。有效载荷本身是字节的任意序列。例如，您可以使用JSON对象，纯文本字符串或什至由或序列化的...
PHP如何实现CSRF令牌？使用场景是什么？底层原理是什么？
2024-09-21 12:54

快点好好学习吧的博客 CSRF令牌是一种防止CSRF攻击的有效方法。它是一个随机生成的值，通常存储在用户的会话中，并且每次表单提交时都必须包含这个令牌。服务器在处理请求时会验证这个令牌，确保请求是由合法用户发起的，而不是由第三方...
一个使用JSON Web令牌和JSON Web签名的简单库-PHP开发
2021-05-26 23:31

JJWT一个简单的库，可基于RFC 7519使用JSON Web令牌和JSON Web签名。安装包:warning:稳定版的文档位于分支3.3。 JJWT一个简单的库，可用于基于RFC 7519的JSON Web令牌和JSON Web签名。Packagist提供了安装包，您可以...
Amazon-SNS-Endpoint-PHP:使用 Amazon SNS 高效处理您的设备令牌
2021-06-24 22:31

我已经为 PHP 实现了博客中提到的伪代码。用法使用 dump.sql 文件在你的 mysql 数据库中创建一个新的设备表在 config.php 中输入数据库和 SNS 凭据在 endpoint-example.php 中用您自己的应用程序/设备令牌替换...
jwt:适用于PHP的JWT（JSON网络令牌）库
2021-05-09 05:39

适用于PHP的JWT（JSON网络令牌）库由应该符合如何使用它用作曲家安装 $ composer create-project devstackgroup/jwt --stability=dev 例子创造 <?php require 'vendor/autoload.php' ; use JWT \ JWT ; $ ...
没有解决我的问题, 去提问

php使用令牌内部形式为什么令牌很重要

1条回答 默认 最新

1条回答默认最新